quyền truy cập ổ cắm centos8 nginx uwsgi bị từ chối

dav

17:25, 21/01/2023

Tôi đã định cấu hình uwsgi và nginx để hoạt động thông qua ổ cắm (chmod 777) được đặt trong thư mục nhà của người dùng, nhưng nginx không thể truy cập vào ổ cắm (13: Quyền bị từ chối trong error.log). Đã thử di chuyển ổ cắm sang /tmp/ với 777 chmod, nhưng sau đó nhận được lỗi 2: Không có tệp hoặc thư mục như vậy

21/09/2021 19:40:16 [crit] 68278#0: *17 connect() to unix:///tmp/my.sock không thành công (2: Không có tệp hoặc thư mục như vậy) trong khi kết nối với thượng nguồn, máy khách: ***, máy chủ: ***, yêu cầu: "GET / HTTP/1.1", ngược dòng: "uwsgi://unix:///tmp/my.sock:", máy chủ lưu trữ: "****"

21/09/2021 20:10:16 [crit] 517#0: *1 connect() to unix:/home/***/.deploy/my.sock không thành công (13: Quyền bị từ chối) trong khi kết nối với thượng nguồn, máy khách: ***, máy chủ: ***, yêu cầu: "GET / HTTP/1.1", ngược dòng: "uwsgi://unix:/home/***/.deploy/my.sock:", máy chủ lưu trữ: " ***"

Tái bútselinux bị tắt

306

0 + 0

uwsgi

centos8

Điểm:2

Server

Michael Hampton

20:51, 21/01/2023

Trước khi đi đến câu trả lời, bạn nên cố gắng hết sức để bỏ thói quen bảo mật xấu khi sử dụng chmod 777 hoặc vô hiệu hóa SELinux. Thay vào đó, bạn nên tìm hiểu đầy đủ về mô hình cấp quyền UNIX để bạn luôn biết các quyền phù hợp và bạn nên định cấu hình các dịch vụ của mình để hoạt động với SELinux nhằm hưởng lợi từ các lớp bảo mật bổ sung mà nó cung cấp.

Vì vậy, lý do ổ cắm của bạn được chôn sâu trong thư mục chính của người dùng không hoạt động là do cha mẹ quyền của thư mục cấm truy cập cần thiết (trong trường hợp này, tìm kiếm x). Sử dụng namei -l /home/***/.deploy/my.sock để xem quyền của tất cả các thư mục mẹ cùng một lúc và sửa những quyền không cho phép tìm kiếm (rất có thể đó là /Trang Chủ/***).

chmod +x /as/cần thiết

Ngoài ra, hãy nhớ sửa các quyền và quyền sở hữu trên ổ cắm nếu cần.

Để hoàn thiện, lý do ổ cắm của bạn trong /tmp không tìm thấy nginx đang chạy dưới dạng dịch vụ hệ thống không thể truy cập hệ thống /tmp danh mục. Systemd bắt đầu nó với RiêngTmp=true điều này khiến một thư mục riêng duy nhất được tạo và nginx's /tmp đặt tên cho thư mục đó. Đây là những gì tất cả những /tmp/xxx-systemd-private-foo thư mục là dành cho.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: centos8 nginx uwsgi socket permission denied

TH: การอนุญาตซ็อกเก็ต centos8 nginx uwsgi ถูกปฏิเสธ

RO: Permisiunea socketului centos8 nginx uwsgi a fost refuzată

RU: Отказано в разрешении сокета centos8 nginx uwsgi

VI: quyền truy cập ổ cắm centos8 nginx uwsgi bị từ chối

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.